在線支付賬戶失竊，誰買單？

只需要一臺與網(wǎng)絡(luò)相連的電腦或一部智能手機(jī)，就可以隨時隨地掌握銀行賬戶信息，投資理財，輕松購物。如此方便快捷的在線支付方式的確帶給了人們不一樣的消費(fèi)體驗，多了幾分愜意閑適，少了排隊結(jié)賬的麻煩；然而，它也可能增加了賬戶失竊的風(fēng)險。

近幾年，隨著越來越多的消費(fèi)者使用手機(jī)銀行或網(wǎng)銀管理自身財務(wù)，在全國范圍內(nèi)此類在線支付賬戶被盜案件也呈上升趨勢。根據(jù)卡巴斯基安全網(wǎng)絡(luò)數(shù)據(jù)顯示，僅2013年一年，卡巴斯基實驗室產(chǎn)品就為190萬用戶的在線支付賬戶提供了強(qiáng)大保護(hù)，有效地抵御了惡意軟件在線竊取錢財。而另一項卡巴斯基實驗室統(tǒng)計數(shù)據(jù)則顯示，平均每四個釣魚頁面中，就有一個會假冒合法銀行網(wǎng)站、在線購物網(wǎng)站或支付服務(wù)網(wǎng)站。網(wǎng)絡(luò)罪犯利用這些假冒網(wǎng)站，竊取用戶的網(wǎng)銀信息。與此同時，惡意軟件編寫者也正在不斷編寫能夠訪問在線銀行賬戶的最新惡意程序，開發(fā)能夠繞過銀行安全工具的最新手段。

面對越來越多的金融網(wǎng)絡(luò)威脅，越來越復(fù)雜的惡意程序，越來越不安全的在線支付環(huán)境，一旦客戶的在線支付賬號發(fā)生了失竊案件，誰應(yīng)該為此買單呢？

由分析公司B2B International聯(lián)合卡巴斯基實驗室進(jìn)行的2013消費(fèi)者安全風(fēng)險調(diào)查結(jié)果顯示，通過互聯(lián)網(wǎng)管理自身財務(wù)的用戶中，超過45%的人確信，一旦其在線賬號失竊，銀行會返還損失的錢財。消費(fèi)者這一看法無疑對金融組織業(yè)務(wù)具有潛在影響，因為一旦客戶因網(wǎng)絡(luò)盜竊損失錢財，金融組織可能會同時遭受經(jīng)濟(jì)和聲譽(yù)的雙重?fù)p失。

在很多現(xiàn)實案例中，對于消費(fèi)者在線支付賬號失竊的案件，金融機(jī)構(gòu)也的的確確受到了損失。就在央視去年的《3?15在行動》特別欄目中，針對多起國內(nèi)用戶網(wǎng)銀失竊的銀行賠付問題，《今日觀察》特約評論員呼吁金融機(jī)構(gòu)監(jiān)管部門應(yīng)針對此類風(fēng)險出臺細(xì)致的政策，規(guī)范事后對金融機(jī)構(gòu)的處罰機(jī)制。而相關(guān)專家更是將這幾起網(wǎng)銀失竊案件的矛頭指向了銀行，認(rèn)為銀行應(yīng)該對此負(fù)責(zé)。而最終，銀行方面對欄目中所報道的受害者進(jìn)行了賠付。

與受到保護(hù)、“固若金湯”的銀行IT基礎(chǔ)設(shè)施相比，網(wǎng)絡(luò)罪犯顯然會選擇攻擊用戶計算機(jī)。畢竟從私人設(shè)備上竊取數(shù)據(jù)要容易得多。同時，用戶在使用在線金融服務(wù)時，例如網(wǎng)銀，經(jīng)常會忽略安全風(fēng)險以及基本的安全措施。B2B International的研究顯示，28%的受調(diào)查用戶在線輸入個人機(jī)密信息時，不會檢查網(wǎng)站的真實性；34%的用戶不會采取任何措施避免自己的數(shù)據(jù)在使用公共WiFi網(wǎng)絡(luò)時被攔截。

用戶對于在線個人安全關(guān)注度不高，有很多原因，其中之一是用戶認(rèn)為一旦自身錢財因為網(wǎng)絡(luò)攻擊被竊，銀行會返還客戶損失的金額。45%的受調(diào)查用戶認(rèn)為其銀行會返還網(wǎng)絡(luò)罪犯竊取的客戶錢財，還有57%的用戶認(rèn)為銀行已經(jīng)采取了必要的安全措施。

無論如何，客戶的銀行賬戶遭受了損失，對所屬金融組織的業(yè)務(wù)具有重大影響。金融組織不僅會遭受經(jīng)濟(jì)損失，還可能會損害其信譽(yù)以及客戶忠誠度。雖然金融組織已經(jīng)使用多重手段，保護(hù)自身客戶不受在線欺詐的危害，但實踐表明，只能通過專門應(yīng)對在線金融威脅的解決方案來提供針對在線交易的全面保護(hù)。此外，這些解決方案還能夠減少銀行需要補(bǔ)償損失錢財?shù)目蛻魯?shù)量。

鑒于上述情況的出現(xiàn)，卡巴斯基實驗室對市場需求進(jìn)行了評估，并憑借保護(hù)用戶抵御網(wǎng)絡(luò)威脅的豐富經(jīng)驗，推出了針對金融組織和電子商務(wù)組織的卡巴斯基反欺詐平臺。該解決方案還考慮到金融市場的最新趨勢，例如使用平板電腦和智能手機(jī)進(jìn)行在線支付?？ò退够雌墼p平臺支持Windows和Mac以及常見的安卓和iOS移動平臺。除了能夠為客戶端設(shè)備提供保護(hù)外，該平臺還包括服務(wù)器組件。該組件在客戶的設(shè)備上沒有安裝安全解決方案的情況下，能夠識別欺詐行為?？ò退够雌墼p平臺所具有的全面安全保護(hù)功能和經(jīng)過反復(fù)考驗的技術(shù)能夠讓銀行為客戶提供可靠的反網(wǎng)絡(luò)犯罪保護(hù)，保護(hù)銀行信譽(yù)。

(王蕊)